As¨ª te esp¨ªan y roban tus datos con apps Android falsas
Desde 2012, Dark Caracal, lleva operando en medio mundo espiando los m¨®viles de usuarios mediante apps falsas.
Cada d¨ªa que pasa conocemos nuevos casos de espionaje a trav¨¦s de nuestros m¨®viles. Ya lo avisaba el Instituto Nacional de Ciberseguridad de Espa?a al afirmar que el 2017 hab¨ªa sido el a?o con m¨¢s incidentes de ciberseguridad de la historia, avanzando que 2018 no ser¨ªa muy diferente.
Hoy sabemos que Electronic Frontier Foundation (EFF) y la empresa de seguridad m¨®vil Lookout han descubierto una nueva campa?a de espionaje por malware que infecta a miles de personas alrededor de 20 pa¨ªses. Ello supone uno de los mayores robos de datos privados a los usuarios que se han encontrado en los ¨²ltimos a?os, y todos los ataques a la intimidad de los internautas tienen un mismo origen.
El ¡°modus operandi¡± era el mismo en dos los casos: se crean unas apps falsas que simulan ser apps originales como Signal o WhatsApp y se anima a los usuarios a descargarlas a trav¨¦s de servicios de mensajer¨ªa instant¨¢nea como Facebook Messenger. De esta forma se han comprometido multitud de dispositivos a lo largo y ancho del globo.
Las apps falsas de Android no se descargaban desde Google Play Store, sino desde servidores externos y, aparentemente, funcionan como las aplicaciones de mensajer¨ªa a las que sustituyen. Sin embargo, adem¨¢s de enviar y recibir mensajes (totalmente interceptados por terceros), las aplicaciones tambi¨¦n pod¨ªan capturar fotos, audio, y datos de ubicaci¨®n.
Dark Caracal
La amenaza descubierta recibe el nombre de Dark Caracal y el rastreo del malware ha llevado a los investigadores hasta un un edificio perteneciente a la Direcci¨®n General de Seguridad libanesa en Beirut, por lo que podr¨ªa tratarse de un caso de espionaje gubernamental.
Los objetivos, seg¨²n la Directora de Ciberseguridad de EFF, Eva Galperin, han sido estamentos militares as¨ª como activistas, periodistas y abogados que tienen acceso a informaci¨®n relevante. De igual forma se ha indicado que los datos robados por Dark Caracal van desde registros de llamadas y grabaciones de audio hasta documentos y fotos confidenciales.
La ¨²ltima informaci¨®n revela que este tipo de malware lleva operando sin ser descubierto desde 2012. Adem¨¢s los investigadores creen que Dark Caracal no es el ¨²nico m¨¦todo empleado para espiar a los usuarios, y que formar¨ªa parte de una red de atacantes globales que usan una infraestructura similar.
El descubrimiento de Dark Caracal podr¨ªa ayudar a acabar con este tipo de malware que en anteriores ocasiones ya se a atribuido a diferentes grupos de cibercriminales.